Haberler

Microsoft’tan Hyper-V İçin Kritik Güvenlik Açığı Uyarısı

Microsoft, windows sistemlerinde ve azure bulut ortamında sanal makineler oluşturmaya yönelik hypervisor seviyesinde Hyper-V’yi etkileyen güvenlik açığı için bilgilendirme yayınlandı. CVE-2021-28476 olarak izlenen güvenlik açığının önem derecesi olarak 10 üzerinden 9,9 almış durumda. Zafiyet yama uygulanmamış sistemlerde sunucuların denial of service saldırısına maruz kalmasına veya rastgele kod yürütülmesine izin verebiliyor.

VM’lerin kapanmasına veya tüm kontrolün saldırganların eline geçmesine sebep olabiliyor

Zafiyet, Hyper-V’nin swtich sürücüsünde ( vmswitch.sys ) bulunuyor ve Windows 10, Windows Server 2012– 2019’a kadar etkiliyor. Zafiyet bu yılın başlarında Mayıs ayında yamalandı.

Kuruluşların yama güncelleme hızları çok yavaş

“Azure hizmeti bu soruna karşı güvende olsa da, bazı yerel Hyper-V dağıtımları, yamalar çıktığında tüm yöneticiler Windows makinelerini güncellemediğinden, muhtemelen hala savunmasızdır” şeklinde yorumlar yapıldı.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.